הפנייה קוראת לגנב

לא נעשית כל בדיקה מראש של הכתובות אליו הוא מפנה, אם כי כתובות עליהן מתקבלות תלונות מוסרות בדיעבד. כשברשימת התפוצה הפומבית Spam-L פנו לאחד מעובדי C|Net (הבעלים של ZDNet), זו הייתה תגובתו הבלתי אופטימית:

From: Stephen Howard-Sarin <Stephen.Howard-Sarin <at> cnet <dot> com>
To: Brian 
Date: Mon, 21 Mar 2005 10:30:19 -0800
Subject: RE: HELP: RE: [SURBL-Discuss] ZDnet redirector still open.

Brian,
Bad news. Our "Checkpoint" system (that's the internal name for the redirector you're finding) is totally open-ended. It does not perform a checksum on the URLs being used, and there's no enforcement mechanism for blacklisting unauthorized uses. It is, as you can probably guess, a legacy system from the old days of ZDNet.

Our engineering team is looking into adding the blacklist feature, but it won't happen soon. Checkpoint is still being used, especially by the non-US editions of ZDNet.

The only good news I can offer is that the syntax of the old ZDNet checkpoint system is quite predictable:
http://chkpt.zdnet.com/chkpt/ONE-WORD-TEXT-CODE-HERE/ACTUAL-DESTINATION- URL-HERE.
So it's pretty easy to identify the actual destination by ignoring the one-word code between the slashes.

Stephen Howard-Sarin
VP, ZDNet.com

ענקית המחשבים דל נופלת באותו פח:
http://landingstrip.dell.com/landingstrip/ls.asp?DURL=http://www.xslf.com

גם אתרי ממשל אמריקאים:
http://www.govloans.gov/govloans/externalLink.jhtml?url=http://www.xslf.com
http://lcweb.loc.gov/cgi-bin/gourl?URL=http://www.xslf.com

אתר הדרכה לבוני אתרים שכנראה לא מודע לבעייה:
http://www.webmasterworld.com/ra.cgi?url=http://www.xslf.com

דוגמא גרועה במיוחד להפנייה פרוצה לרווחה היא ההפנייה של אתר הבנק Capital One (מסתבר שלא רק אתרי הבנקים בארץ מבוגגים). מה יותר קורץ למי שמתכנן Phish על לקוחות הבנק מאשר הפנייה מאתר הבנק עצמו? נכון לכתיבת שורות אלו, ההפנייה (שמפנה חזרה לדף הראשי של האתר הזה) עדיין עובדת (וכן כל הפנייה אחרת שתשימו בכתובת):
http://www.capitalone.com/redirect.html?linkid=SECURITY+VALIDATION&dest=http://www.xslf.com

מיקרוסופט גרמניה לפחות מציגים אזהרה:
http://www.microsoft.com/germany/businesssolutions/mbs_extern.asp?url=http://www.xslf.com

אז מה עושים?

• אם אתם בעלי אתר שמשתמש בהפניות, לכל הפחות שימו אזהרה (כמו שמיקרוסופט גרמניה עושים) כדי שהמשתמש ידע שהוא עוזב את האתר שלכם. עדיף פשוט לחסום הפניות לכל האתרים חוץ מאלו שנמצאות ב"רשימה לבנה" שלכם (שיכולה להתעדכן מתוך מערכת האדמין שלכם).
• אם אתם מקבלים דואר אלקטרוני שמבקש מכם פרט אישי כלשהו, אל תלחצו על הקישור! במקום זאת, לכו ידנית (או דרך הסימניות שלכם) בדפדפן לאתר המדובר, ןמשם הכניסו או עדכנו את המידע האישי שלכם אם צריך.
• האם אתם יכולים לזהות phising email? בדקו את עצמכם! ואם עשיתם את המבחן, בוודאי שמתם לב שיש כמה חברות שמעודדות התנהגות בלתי זהירה. כלל האצבע הוא פשוט- עדיף לחשוד סתם ולהתעכב עוד שתי שניות בכניסה ידנית לאתר, מאשר ליפול קורבן לנוכלים.

המון תודה לחברי רשימת התפוצה Spam-L, שהפתילים שלהם בנושא כבר עשו את התחקיר במקומי :-) חלק מהכותבים ברשימה הוסיפו את ההפניות לבסיס נתונים שמשמש לסיוע בסינון דואר זבל על השרת. אולי זה יסייע קצת לפתרון הבעייה, אבל כרגיל, הפתרון הטוב ביותר הוא מניעה.